Home Política de Privacidade

Política de Privacidade

Última atualização: março de 2025
Versão 1.0 · Conformidade LGPD

A MedGuide está comprometida com a proteção dos seus dados pessoais e dos dados dos seus pacientes. Esta Política descreve nossas práticas de privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1 Introdução

Esta Política de Privacidade descreve como a MedGuide Tecnologia Ltda. ("MedGuide", "nós") coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma MedGuide ("você" ou "Usuário").

Ao utilizar nossa plataforma, você confirma ter lido e compreendido esta Política. A MedGuide age como operadora de dados em relação aos dados de pacientes (controlados pela clínica usuária) e como controladora de dados em relação aos dados dos próprios usuários da plataforma.

2 Dados que Coletamos

2.1 Dados de cadastro da clínica

  • Nome da clínica ou consultório;
  • Nome completo do responsável;
  • Endereço de e-mail;
  • Número de telefone;
  • CNPJ ou CPF (para emissão de nota fiscal);
  • Endereço completo da clínica.

2.2 Dados de uso da plataforma

  • Registros de acesso (data, horário, IP, dispositivo);
  • Ações realizadas na plataforma (logs de auditoria);
  • Preferências e configurações do sistema;
  • Dados de navegação e desempenho (para melhoria do serviço).

2.3 Dados de pagamento

Os dados de cartão de crédito são processados diretamente pelo nosso parceiro de pagamentos (gateway certificado PCI-DSS). A MedGuide armazena apenas os últimos 4 dígitos do cartão e a data de expiração para exibição no painel.

3 Finalidade do Tratamento

Utilizamos os dados coletados para as seguintes finalidades:

  • Prestação do serviço: criar e gerenciar sua conta, processar pagamentos e fornecer suporte técnico;
  • Comunicações transacionais: enviar confirmações de cadastro, avisos de cobrança, notificações de segurança e atualizações do sistema;
  • Melhoria do produto: analisar padrões de uso (de forma agregada e anonimizada) para desenvolver novas funcionalidades;
  • Conformidade legal: cumprir obrigações legais e regulatórias aplicáveis;
  • Segurança: detectar e prevenir fraudes, abusos e violações de segurança.

Não utilizamos seus dados para publicidade direcionada de terceiros nem vendemos suas informações a nenhuma empresa.

4 Base Legal (LGPD)

O tratamento de dados pela MedGuide está fundamentado nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): dados necessários para prestação do serviço contratado;
  • Legítimo interesse (Art. 7º, IX): logs de segurança, prevenção de fraudes e melhoria do serviço;
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou regulação;
  • Consentimento (Art. 7º, I): para comunicações de marketing e newsletters (quando aplicável).

5 Dados dos Pacientes

Os dados de saúde dos pacientes são classificados como dados sensíveis pela LGPD e recebem proteção especial. A clínica é a controladora desses dados e é responsável pela obtenção do consentimento dos pacientes.

Os dados de pacientes inseridos na plataforma (como prontuários, histórico médico, exames e prescrições) são armazenados com as seguintes garantias:

  • Criptografia AES-256 em repouso e TLS 1.3 em trânsito;
  • Acesso restrito por perfil de usuário (médico, secretária, admin);
  • Registro de auditoria de todas as ações em prontuários;
  • Isolamento lógico por clínica — cada clínica acessa apenas seus próprios dados;
  • Backups diários com retenção de 30 dias em ambiente seguro.

A MedGuide não acessa os dados de pacientes, exceto em casos estritamente necessários para suporte técnico autorizado pela clínica ou cumprimento de determinação judicial.

6 Compartilhamento de Dados

A MedGuide não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

6.1 Prestadores de serviço (suboperadores)

Utilizamos fornecedores que nos auxiliam na operação do serviço, todos com contrato de proteção de dados:

  • Infraestrutura em nuvem: Amazon Web Services (AWS) — servidores localizados no Brasil (São Paulo);
  • Processamento de pagamentos: gateway certificado PCI-DSS;
  • Envio de e-mails transacionais: serviço de e-mail corporativo com conformidade LGPD.

6.2 Obrigação legal

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, autoridade regulatória competente ou para exercício regular de direitos em processos judiciais ou administrativos.

7 Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de senhas com Argon2id (sem armazenamento de senhas em texto plano);
  • Autenticação por JWT com expiração de sessão;
  • Bloqueio automático de conta após tentativas de acesso malsucedidas;
  • Infraestrutura em nuvem com monitoramento contínuo;
  • Backups automatizados com testes regulares de restauração;
  • Processo de gestão de vulnerabilidades e atualizações de segurança.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares afetados e a ANPD (Autoridade Nacional de Proteção de Dados) conforme os prazos previstos na LGPD.

8 Retenção de Dados

Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política:

  • Conta ativa: dados mantidos enquanto a conta estiver ativa;
  • Após cancelamento: dados disponíveis para exportação por 30 dias, depois excluídos;
  • Logs de acesso e segurança: mantidos por 12 meses;
  • Dados fiscais: mantidos pelo prazo legal de 5 anos (Art. 174, CTN);
  • Dados de saúde: conforme determinação do CFM — prontuários devem ser mantidos por no mínimo 20 anos a partir do último registro.

Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados quando necessário para fins estatísticos.

9 Seus Direitos (LGPD)

Conforme a Lei nº 13.709/2018, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar confirmação e acesso aos dados que tratamos sobre você;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: para dados tratados com base no consentimento;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Revogação do consentimento: retirar o consentimento para tratamentos baseados nessa base legal;
  • Oposição: opor-se a tratamentos realizados com base no legítimo interesse;
  • Informação: obter informações sobre com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail privacidade@medguide.com.br. Responderemos em até 15 dias úteis.

10 Cookies

A MedGuide utiliza cookies essenciais para o funcionamento da plataforma:

  • Cookies de autenticação: mantêm sua sessão ativa e segura;
  • Cookies de preferência: armazenam suas configurações de interface;
  • Cookies de segurança: auxiliam na detecção de acessos não autorizados.

Não utilizamos cookies de rastreamento para publicidade. Cookies essenciais não podem ser desabilitados, pois o funcionamento da plataforma depende deles.

11 Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nas nossas práticas ou na legislação aplicável. Quando houver alterações relevantes, notificaremos por e-mail e/ou por aviso na plataforma com antecedência mínima de 15 dias.

A data da última atualização está sempre visível no topo desta página. O uso continuado da plataforma após as alterações implica na aceitação da Política revisada.

12 DPO e Contato

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade e proteção de dados, entre em contato com nosso Encarregado de Dados (DPO):

Encarregado de Proteção de Dados (DPO)

privacidade@medguide.com.br
(11) 99999-9999
São Paulo, SP — Brasil

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Ainda tem dúvidas?

Nossa equipe está pronta para esclarecer qualquer questão sobre privacidade e segurança dos seus dados.

Falar com a equipe